Conformité en matière de sécurité WalkMe
Aperçu général
WalkMe est le pionnier de la plateforme d'adoption numérique et est en tête des normes du secteur en matière de sécurité et de conformité. WalkMe est conforme à la fois au GDPR et à la CCPA en fournissant des services WalkMe à ses clients.
Vous pouvez en savoir plus sur les politiques de confidentialité, les normes et certificats de conformité de WalkMe ci-dessous.
Sécurité
Vous trouverez ci-dessous un document extrêmement technique couvrant des aspects clés de la feuille de données concernant la sécurité de WalkMe.
Feuille de données concernant la sécurité de WalkMe
Vous trouverez ci-dessous le livre blanc WalkMe Security, Privacy & Architecture. Il s'agit d'un document d'information émis par WalkMe pour présenter la sécurité, la vie privée et l'architecture de WalkMe.
Livre blanc WalkMe - et sécurité, vie privée et architecture
Vous trouverez ci-dessous le livre blanc d'aperçu de WalkMe DAP C'est un document informatif publié par WalkMe pour promouvoir et mettre en évidence les fonctionnalités de notre solution.
Livre blanc WalkMe - Aperçu de la solution DAP
confidentialité
Vous trouverez ci-dessous un document extrêmement technique qui énumère exactement ce qu'Insights suit avec tous les différents modes de suivi.
Livre blanc des données recueillies par WalkMe
WalkMe est conforme au GDPR en tant que processeur de données et à la CCPA en tant que fournisseur de services dans l'approvisionnement des services de WalkMe à ses clients et peut mettre à disposition son addendum relatif au traitement des données (DPA) pour son exécution. De plus, nous consacrons notre énergie à aider nos clients tout au long de leur processus de conformité au GDPR et à la CCPA en fournissant des protections robustes en matière de confidentialité et de sécurité intégrées dans nos services et contrats.
Par défaut, WalkMe ne recueille pas d'informations d'identification personnelle (PII) autres que les adresses IP dans les journaux à des fins de sécurité, la géolocalisation approximative des utilisateurs finaux (le pays et la ville où ils se trouvent) et les adresses IP masquées pour l'exécution continue du système de WalkMe. Il attribue les métadonnées recueillies à un GUID aléatoire anonyme. En outre, WalkMe recueille et transfère des propriétés d'environnement telles que le navigateur et le système d'exploitation, l'URL et le titre.
Les lois Health Insurance Portability and Accountability Act (HIPAA) et Health Information Technology for Economic and Clinical Health (HITECH) établissent des normes nationales en matière de confidentialité et de sécurité des données de santé protégées électroniquement.
Aperçu de la protection des données de WalkMe
Le DPF UE-États-Unis, l'extension UK vers le DPF UE-États-Unis et le DPF Swiss-États-Unis ont été respectivement développés par le département du commerce des États-Unis et la Commission européenne, le gouvernement britannique et l'administration fédérale suisse pour fournir aux organisations américaines des mécanismes fiables pour les transferts de données personnelles vers les États-Unis à partir de l'Union européenne, du Royaume-Uni et de la Suisse, tout en assurant une protection des données cohérente avec la législation de l'UE, du Royaume-Uni et de la Suisse.
Certificat
WalkMe a reçu la certification de l'organisme international de normalisation en matière de sécurité de l'information (ISO 27001:2013). L'audit a évalué le système de gestion de la sécurité de l'information de WalkMe en fonction du produit, de l'infrastructure et des aspects organisationnels et a vérifié que WalkMe avait mis en place les contrôles de sécurité de l'information pour s'assurer de la confidentialité, de l'intégrité et de la disponibilité des actifs d'informations sensibles.
La norme ISO/IEC 27701:2019 est une extension de la norme de confidentialité ISO/27001. L'objectif de conception est d'améliorer le système de gestion de sécurité de l'information (ISMS) existant avec des exigences supplémentaires pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion d'information de confidentialité (PIMS). La norme décrit un cadre pour les contrôles et des processeurs d'information identification personnelle (IIP) pour gérer les contrôles de confidentialité qui réduisent les risques pour le droit à la vie privée des personnes.
La norme ISO 27017 fournit des conseils en matière de sécurité de l'information sur le cloud, en recommandant la mise en œuvre des contrôles de sécurité de l'information spécifiques au cloud qui complètent les normes ISO 27002 et ISO 27001. Cette norme fournit des conseils supplémentaires concernant la mise en œuvre des contrôles de la sécurité de l'information spécifiques aux fournisseurs de services cloud. L'attestation de WalkMe aux conseils de la norme ISO 27017:2015 démontre notre engagement permanent à nous adapter aux meilleures pratiques mondialement reconnues et vérifie que WalkMe a mis en place un système de contrôles très précis qui est spécifique à nos services cloud.
ISO 27018 est une norme qui se concentre sur la protection des données à caractère personnel dans le cloud. Elle est fondée sur la norme ISO 27002 concernant la sécurité de l'information et fournit des conseils concernant la mise en œuvre des contrôles ISO 27002 applicables aux informations d'identification personnelle (PII) sur un cloud public. Elle fournit également un ensemble de contrôles supplémentaires et de conseils connexes destinés à répondre aux exigences de protection des PII dans le cloud public qui ne sont pas traitées dans l'ensemble de contrôles ISO 27002. Les clients de WalkMe peuvent savoir où leurs données sont stockées.
Les données du client ne seront pas utilisées à des fins marketing ou publicitaires sans un consentement explicite.
La norme ISO 27799 donne des directives en matière de normes de sécurité de l'information et des pratiques de gestion de la sécurité de l'information, y compris la sélection, la mise en œuvre et la gestion des contrôles en matière de données de santé de la norme ISO/IEC 27002 et est un complément de cette norme internationale.
WalkMe est certifié ISO/IEC 27032 pour les directives en matière de cybersécurité. La norme ISO/IEC 27032:2012 fournit des conseils en matière d'amélioration de la cybersécurité en faisant ressortir les aspects uniques de cette activité et de ses dépendances à la sécurité de l'information, la sécurité du réseau, la sécurité d'Internet et aux domaines de la protection de l'infrastructure de l'information essentielle (CIIP).
WalkMe est certifié ISO/IEC 20243:2018 (O-TTPS) pour l'atténuation des produits malicieusement altérés et des faux produits (gestion de la sécurité de la chaîne d'approvisionnement). ISO/IEC 20243:2018 est applicable à la gestion de la sécurité de la chaîne d'approvisionnement de la plateforme d'adoption numérique de WalkMe LTD pour répondre aux exigences de la norme ISO/IEC 20243-1:2018 Open Trusted Technology Provider (O-TTPS). Le champ d'application s'applique à l'ensemble de l'entreprise et comprend l'approvisionnement en logiciels, la configuration, la mise en œuvre et les services, y compris la fourniture de produits, de services et de solutions à nos clients du gouvernement fédéral, des États, des collectivités locales et du secteur commercial dans le monde entier.
WalkMe a également obtenu une certification STAR provenant de la Cloud Security Alliance (CSA). La certification STAR est un programme de certification en matière de sécurité du cloud reconnu à l'échelle internationale, développé conjointement par la CSA et la BSI, qui spécifie des exigences complètes et strictes en matière de sécurité du cloud pour les fournisseurs de logiciels.
WalkMe a reçu une déclaration d'accessibilité de Conformité de UserWay, indiquant que WalkMe respecte les exigences ADA et de la section 508 pour l'accessibilité du site Web en fonction du WCAG 2.1 AA.
Les rapports
WalkMe a achevé une audit SOC 2 type II qui est l'une des normes internationales les plus strictes en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de vie privée. Notre engagement envers le rapport de conformité SOC 2 type II est permanent et des contrôles périodiques sont effectués régulièrement. Disponible uniquement avec la clause de confidentialité.
Nous avons un rapport général d'utilisation SOC 3 type II qui démontre que WalkMe a respecté les principes des services de confiance vérifiables d'AICPA (sécurité, disponibilité, intégrité du processus, confidentialité et vie privée), qui est mis à la disposition du public pour une distribution gratuite sans avoir besoin d'une clause de confidentialité.
La plateforme d'adoption numérique de WalkMe a reçu l'indice Skyhigh CloudTrust™ le plus élevé d'Enterprise-Ready™ en répondant à tout un vaste ensemble d'exigences en matière de protection des données, de vérification de l'identité, de sécurité du service, de pratiques commerciales et de protection juridique.
WalkMe a rempli le questionnaire du Standardized Information Gathering (SIG) de 2017 qui a été administré par le groupe Santa Fe.
WalkMe a rempli le questionnaire Consensus Assessments Initiative Questionnaire (CAIQ) organisé par la CSA pour faciliter les principes généraux de la sécurité du cloud.
Ce livre blanc fournit des conseils pour utiliser les produits WalkMe dans le contexte de la GxP et le contenu a été développé en association avec les clients de WalkMe dans le domaine des dispositifs pharmaceutiques et médicaux, ainsi que les partenaires informatiques, qui utilisent actuellement les produits WalkMe dans leurs systèmes GxP validés.
Pour les clients, le réseau de partenaires AWS facilite la recherche des meilleurs partenaires APN qui :
- ont la priorité sur les tâches de développement, avec notre partenariat pour les clients AWS,
- possèdent une vaste expérience de construction et de déploiement de solutions client qui sont construites ou intégrées à AWS,
- fournissent des solutions bien architecturées pour les clients AWS,
- développent et retiennent un vivier solide d'experts formés et certifiés AWS.
Ce rapport couvre le degré de conformité pour les normes/directives d'accessibilité suivantes :
- Lignes directrices d'accessibilité de contenu Web 2.0
- Lignes directrices sur l'accessibilité du contenu Web 2.1
Ce rapport couvre le degré de conformité pour les normes/directives d'accessibilité suivantes :
- Lignes directrices d'accessibilité de contenu Web 2.0
- Lignes directrices sur l'accessibilité du contenu Web 2.1